Kategori: 1105

  • Ivanti Sentry: Kritik komuta kaçakçılığı bilgi sızıntısının durumuyla ilgili kafa karışıklığı

    Ivanti Sentry: Kritik komuta kaçakçılığı bilgi sızıntısının durumuyla ilgili kafa karışıklığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ivantis Sentry'deki en yüksek risk derecesine sahip güvenlik açıklarına bakın: CISA ve bazı BT güvenlik şirketleri devam eden saldırılara karşı uyarıda bulunuyor. Ivanti bunların saçmalık olduğunu söyleyerek onları reddediyor. Duyurudan sonra devamını okuyun…

  • Ubiquiti UniFi OS: Kritik Kötü Amaçlı Kod Delikleri ve Daha Fazlası

    Ubiquiti UniFi OS: Kritik Kötü Amaçlı Kod Delikleri ve Daha Fazlası

    Ubiquitis UniFi OS ve Enterprise Agent UID'de, saldırganların kod girmesine, güvenlik önlemlerini atlamasına veya bilgilere yetkisiz erişim sağlamasına olanak tanıyan beş güvenlik açığı bulunmaktadır. Üretici, güvenlik açıklarını gideren güncellenmiş bir yazılım yayımladı. Duyurudan sonra devamını okuyun Ubiquiti, bir güvenlik danışma belgesinde bireysel güvenlik açıklarını listeliyor. Bu nedenle üç güvenlik açığının kritik olduğu değerlendirilmektedir. Ağdan erişilebilen…

  • OpenSSL: El yapımı imza, kötü amaçlı kodların önünü açabilir

    OpenSSL: El yapımı imza, kötü amaçlı kodların önünü açabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SSL/TLS uygulamalarına yönelik ücretsiz OpenSSL yazılımı savunmasızdır. Şu anda kapatılan güvenlik açıklarının çoğunun tehdit düzeyi “Bas“. Ancak kötü amaçlı kod cihazlara da sızabilir. Şu ana kadar saldırı olduğuna dair bir kanıt yok. Ancak…

  • Cihaz Yönetimi: Ivanti Endpoint Manager Mobile'da Olası Kök Saldırıları

    Cihaz Yönetimi: Ivanti Endpoint Manager Mobile'da Olası Kök Saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, Ivanti Endpoint Manager Mobile cihaz yönetimi yazılımındaki güvenlik açıklarından başarıyla yararlanırsa, kötü amaçlı kod çalıştırabilir ve hatta kök ayrıcalıklarıyla komutlar verebilirler. Duyurudan sonra devamını okuyun İki güvenlik sorunu Geliştiriciler bir uyarı mesajında…

  • Patchday: Adobe, InDesign & Co.'daki 120'den fazla güvenlik açığını kapattı.

    Patchday: Adobe, InDesign & Co.'daki 120'den fazla güvenlik açığını kapattı.

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bu Patchday'i iki kişi uyguluyor “eleştirmen” Adobe Campaign Classic'te en tehlikeli olarak en yüksek puan alan güvenlik açıkları. Bu, kötü amaçlı kodların bilgisayarlara sızmasına ve sistemleri tamamen tehlikeye atmasına izin verebilir. Güvenlik güncellemeleri…

  • Fortinet, FortiSandbox ve daha fazlasındaki komut kaçakçılığı güvenlik açığını kapatıyor

    Fortinet, FortiSandbox ve daha fazlasındaki komut kaçakçılığı güvenlik açığını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Fortinet, diğer sağlayıcılar tarafından genellikle “yama günü” olarak anılan ayın ikinci Salı günü üç güvenlik uyarısı yayınladı. Bunlardan biri FortiSandbox'taki kritik bir güvenlik açığıyla ilgilidir, diğer ikisi ise FortiPortal ve FortiOS veya FortiProxy'deki…

  • Açık Uçlu Microsoft Patchday: Araştırmacı RoguePlanet Zero Day'i Ekliyor

    Açık Uçlu Microsoft Patchday: Araştırmacı RoguePlanet Zero Day'i Ekliyor

    Microsoft, Haziran Patchday'de Azure, M365, Exchange Online, Office ve Windows'taki çok sayıda güvenlik açığını “eleştirmenÇoğu durumda saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kodları uzaktan çalıştırabilir ve sistemleri tamamen tehlikeye atabilir. Duyurudan sonra devamını okuyun Birbiri ardına sıfır günler Şu anda kapatılan güvenlik açıkları arasında BitLocker YellowKey sıfır gün güvenlik açıkları da yer alıyor (CVE-2026-45585)orta“) ve…

  • SAP Patchday: SAP NetWeaver'daki kritik boşluklar ve diğer güvenlik açıkları

    SAP Patchday: SAP NetWeaver'daki kritik boşluklar ve diğer güvenlik açıkları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Salı sabahı SAP, Haziran yama günü için 15 yeni güvenlik notu yayınladı. Bunlardan bazıları yazılımdaki kritik güvenlik açıklarıyla ilgilidir; bunlardan üçü SAP NetWeaver ile ilgilidir. Duyurudan sonra devamını okuyun SAP Patch Day'e genel…

  • SolarWinds Serv-U: Saldırganlar FTP Sunucularındaki DoS Güvenlik Açıklarından Yararlanıyor

    SolarWinds Serv-U: Saldırganlar FTP Sunucularındaki DoS Güvenlik Açıklarından Yararlanıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Başlangıçta basit bir FTP sunucusu, şimdi tam teşekküllü, yönetilen bir dosya aktarım yazılımıdır: SolarWinds Serv-U, kuruluşlardaki önemli sistemler için veri alışverişinde bulunmak için kullanılır. Bu vakalardaki güvenlik açıkları genellikle siber suçluların ilgisini çekmektedir:…

  • Comodo Internet Security: Güvenlik duvarındaki boşluk çöktü, görünürde güncelleme yok

    Comodo Internet Security: Güvenlik duvarındaki boşluk çöktü, görünürde güncelleme yok

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Comodo Internet Security 2025'in güvenlik duvarı sürücüsünde, yazılımın çökmesine neden olabilecek bir güvenlik açığı bulunmaktadır. İnternet saldırganları bunu yapabilir. Şu anda görünürde herhangi bir güncelleme yok. Kullanıcılar yazılımı kaldırsa iyi olur. Güvenlik açıklarının…